IT обозрение
Суббота, 12 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Эксперты отчитались об атаках Fancy Bear во втором полугодии 2017 года

15.01.2018
A A
0
Share on FacebookShare on Twitter

Во втором полугодии 2017 года кибершпионская группировка Pawn Storm, также известная как Fancy Bear и APT28, продолжала атаковать организации по всему миру. Об этом сообщается в отчете ИБ-компании Trend Micro.
«С течением времени эти атаки не становятся более инновационными в техническом плане, однако они хорошо подготовлены, постоянны, и защититься от них очень сложно. Pawn Storm располагает большим арсеналом инструментов, в том числе методами социальной инженерии, вредоносным ПО и эксплоитами, поэтому не испытывает нужды в инновациях, за исключением периодического использования обнаруженных ею уязвимостей нулевого дня и эксплуатации уязвимостей в ПО сразу же после выхода исправлений», — говорится в отчете.
Летом и осенью 2017 года эксперты Trend Micro зафиксировали атаки на несколько организаций с использованием фишинга и целенаправленного фишинга. Уже в течение нескольких лет Pawn Storm придерживается в работе одной и той же схемы и регулярно использует те же самые методы. Одним из таких методов является tabnabbing – разновидность фишинга, заключающаяся в подмене содержимого неактивных вкладок браузера, например, при переключении между ними. Tabnabbing применялся в атаках на пользователей Yahoo! в августе-сентябре 2017 года в электронных письмах политической тематики.
С целью завладеть нужными учетными данными Pawn Storm отправляет жертве фишинговое письмо, например, от имени сервера Microsoft Exchange с сообщением об истекшем пароле, или уведомление от OneDrive о появлении нового файла. В октябре-ноябре Pawn Storm таким образом пыталась дважды атаковать неправительственную организацию в Нидерландах.
Во втором полугодии Pawn Storm также атаковала целый ряд федераций по зимним олимпийским видам спорта, в том числе Европейскую федерацию хоккея на льду, Международную федерацию лыжного спорта, Международный союз биатлонистов и пр.
За неделю до выборов президента Ирана в мае 2017 года Pawn Storm запустила фишинговый сайт для атак на пользователей сервиса chmail.ir. Накануне голосования, 18 мая, пользователи chmail.ir получили фишинговые письма, предназначенные для похищения учетных данных. Аналогичную активность исследователи ранее уже фиксировали по отношению к политическим организациям в Германии, Франции, Украине, Черногории, Турции и США.
В июне 2017 года был создан поддельный сайт ADFS (Active Directory Federation Services) Сената США. Сравнив цифровые отпечатки вышеупомянутых фишинговых сайтов с собранными за пять лет данными, эксперты смогли связать их с рядом других операций Pawn Storm в 2016-2017 годах.

Источник: securitylab.ru

ЭТО ИНТЕРЕСНО

Пятничный чат ITC: Windows 25H2 наконец-то без «мусора», Gemini контролирует ваш смартфон и универсал-дальнобойщик от BYD

Пятничный чат ITC: Windows 25H2 наконец-то без «мусора», Gemini контролирует ваш смартфон и универсал-дальнобойщик от BYD

12.07.2025
Утечка зарплат «Супермена» — одна из звезд заработала в три раза больше, чем Дэвид Коренсвет

Утечка зарплат «Супермена» — одна из звезд заработала в три раза больше, чем Дэвид Коренсвет

12.07.2025

Читайте так-же

Пятничный чат ITC: Windows 25H2 наконец-то без «мусора», Gemini контролирует ваш смартфон и универсал-дальнобойщик от BYD
Новости

Пятничный чат ITC: Windows 25H2 наконец-то без «мусора», Gemini контролирует ваш смартфон и универсал-дальнобойщик от BYD

12.07.2025
0

То ли недели становятся короче, то ли время разогналось до невероятности, но мы как будто только вчера встречались с вами...

Read more
Утечка зарплат «Супермена» — одна из звезд заработала в три раза больше, чем Дэвид Коренсвет

Утечка зарплат «Супермена» — одна из звезд заработала в три раза больше, чем Дэвид Коренсвет

12.07.2025
24 мировых рекорда: электрогиперкар Rimac Nevera R за €2,3 млн демонстрирует потенциал EV

24 мировых рекорда: электрогиперкар Rimac Nevera R за €2,3 млн демонстрирует потенциал EV

12.07.2025
YouTube разворачивает плеер «как в Apple» и убирает страницу «Тренды»

YouTube разворачивает плеер «как в Apple» и убирает страницу «Тренды»

11.07.2025
Hyundai показала заряженный IONIQ 6 N: 641 л.с., 3,2 секунды до сотни и имитация звука ДВС

Hyundai показала заряженный IONIQ 6 N: 641 л.с., 3,2 секунды до сотни и имитация звука ДВС

11.07.2025

ТОП НОВОСТИ

Пятничный чат ITC: Windows 25H2 наконец-то без «мусора», Gemini контролирует ваш смартфон и универсал-дальнобойщик от BYD

Пятничный чат ITC: Windows 25H2 наконец-то без «мусора», Gemini контролирует ваш смартфон и универсал-дальнобойщик от BYD

12.07.2025
Мод превращает Dark Souls 3 в игру в стиле Bloodborne

Мод превращает Dark Souls 3 в игру в стиле Bloodborne

12.07.2025
Утечка зарплат «Супермена» — одна из звезд заработала в три раза больше, чем Дэвид Коренсвет

Утечка зарплат «Супермена» — одна из звезд заработала в три раза больше, чем Дэвид Коренсвет

12.07.2025
Sea of Thieves получит платные кастомные серверы в начале 2026 года

Sea of Thieves получит платные кастомные серверы в начале 2026 года

12.07.2025
24 мировых рекорда: электрогиперкар Rimac Nevera R за €2,3 млн демонстрирует потенциал EV

24 мировых рекорда: электрогиперкар Rimac Nevera R за €2,3 млн демонстрирует потенциал EV

12.07.2025

ПОПУЛЯРНОЕ

  • Новый геймплей Mafia: The Old Country – больше деталей через неделю

    Новый геймплей Mafia: The Old Country – больше деталей через неделю

    0 shares
    Share 0 Tweet 0
  • «Совершенное оружие. Война, саботаж и страх в киберэпоху»: как происходили самые громкие кибератаки в истории

    0 shares
    Share 0 Tweet 0
  • Нейросеть цифровых копий разума

    0 shares
    Share 0 Tweet 0
  • Ryzen 7 7700X, RTX 3060 и всего 20 ГБ свободного места — опубликованы системные требования Killing Floor 3

    0 shares
    Share 0 Tweet 0
  • Редкий случай, когда без переплаты за бренд. Обзор OnePlus 13 — в этот раз хорош

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz